序節 LAN とインターネットの概観 - e

序節
LAN とインターネットの概観
マイクロプロセッサの低価格化により、1980
年前半にパーソナルコンピュータが急速に普及
し始めた。続く 1980 年代後半には、それらパー
ソナルコンピュータ同士をつないで LAN を構
築する動きが随所で生じてきた。
さらに、1990 年代中頃からは、世界的規模で、
インターネットが広がり始め、今日でも日に日
に拡大し続けている。
この節では、インターネットをはじめとして、
それを取り囲む各種のネットワークを概観する
事にしよう。
www.e-publishing.jp
■ LAN、WAN、インターネット
IAN、WAN、インターネットの概観は、おおよそ、次のようになる。
ISP - D
( AS )
ISP - B
( AS )
海外の IX へ
IX
private peering
ピアリング(peering)とは
ISP 間で、互いに他の ISP 宛の
トラフィックを交換し合うこと。
・public peering
IX を介して行われる peering
・private peering
IX を介さす、ISP 間で直接行わ
れる peering
public peering
ISP - A
WAN
LAN:Local Area Network(構内情報通信網)
企業や大学のキャンパス内など、限定された範囲内
に張り巡らされた私設のコンピュータネットワーク
である。
AP
( AS )
AP
WAN
ISP - C
( AS )
AP
WAN
アクセス回線
利用者
(LANを構築)
▶ 利用者(私設網)
利用者が、企業、学校、公的機関などの場合は、複数のコンピュータやサー
バを接続して LAN(ラン)を構築し、ルータを介してアクセス回線に接
続するのが一般的である。また、利用者が家庭等の場合は、単独のコン
ピュータをモデムを介してアクセス回線に接続するのが一般的である。
▶ アクセス回線
利用者が、インターネット・サービス・プロバイダ(ISP:Internet
Service Provider)のアクセスポイント(AP:Access Point)にアクセ
スするための通信回線である。
現在、主に利用されているアクセス回線には、次のようなものがある。
・専用線 : デジタル専用線でアクセス
・電話回線 : アナログモデムを介しアナログ用電話回線でアクセス
・ISDN : TA と DSU を介して ISDN でアクセス
・ADSL : ADSL モデムを介してアナログ用電話回線でアクセス
・FTTH : ONU を介して光ファイバでアクセス
・CATV : ケーブルモデムを介して CATV 局経由でアクセス
・FWA :
電柱等に設置した固定無線を介してアクセス
【参考】NTT 東西のフレッツ網
▶ ISP 網(AS)
フレッツ網(NTT 東西のサービス名)の実体は、
大手 ISP は、全国各地に AP:アクセスポイントを多数設置し、それらを
NTT 東西が都道府県単位で地域の電話局間に設置
した地域 IP 網である。設置が一地域に限定されて 通信回線(STM 専用線、ATM 専用線、イーサネット網、IP 網等)で結
いるのは、NTT 東西はいわゆる NTT 法により県間 んだ ISP 網を形成している。ISP 網は、IX:Internet eXchange を介し
通信が規制されているからである。
て他の ISP 網と相互接続したり、他の ISP 網と直接接続している。
フレッツには、利用者が最寄りの電話局にアクセス
する回線により色々な種類がある。
▶ WAN:Wide Area Network(広域通信網)
・ISDN によりアクセス → フレッツ ISDN
広域(Wide Area)に渡って多数の利用者のアクセス回線を収容し、
・ADSL によりアクセス → フレッツ ADSL
通信トラフィックを集約する通信網である。
・光ファイバによりアクセス → B フレッツ
因に、地域に限定された IP 網を、地域を超えて 具体的には、電気通信事業者が、ISP や企業等に提供する専用線、
相 互 接 続 し た IP 網 が OCN:Open Computer
イーサネット網、IP 網等が該当する。
Network(NTT コミュニケーションズのサービス
(NTT 東西のフレッツ網などは WAN とみなせる。)
名)である。
www.e-publishing.jp
AS:Autonomous System とは
同一組織(主として ISP であり、学術系組織、
その他の組織もある。)の運用管理下にあり、
16 ビット(或は、32 ビット)の自律システム
番号(AS number)によって識別されるひとま
▶ インターネット(the Internet)
Internet の Inter- とは「中、間、相互」といった意味である。
インターネット(固有名詞としての the Internet)とは、「インター」な
ネットワーク、つまり、左ページの図に示したような、ISP 等のネットワー
ク(自律システム:AS と呼んでいる。)を IX を介して多数相互接続したり、
ISP 同士で直接接続して構成されるネットワーク全体である。
インターネットは、世界中の自律システムを相互接続し、日々拡大し続
けている、巨大、かつ、中央制御の無い自律分散型ネットワークという
ことができる。
とまりのネットワークである。
■イントラネット、エクストラネット、VPN
かつて企業等では、特定のベンダーの機器を導入し、専用線を契約して、
高コストの通信システムを構築していたが、ダウンサイジングの波と相
まって、TCP / IP をベースとした低コストの通信システムを構築するの
が一般的になった。このように、TCP / IP をベースとした企業内通信網
や企業間通信網をイントラネット、エクストラネットと呼んでいる。
▶ イントラネット(Intranet)
同一企業の本店−支店、事業所、営業所間を、イーサネット、或は、IP をベー
スとした通信プロトコルで通信する「企業内コンピュータネットワーク」
である。
「in-」と「ex-」
「in-」は「内へ」という意味の接頭語である。
「ex-」は「外へ」という意味の接頭語である。
MPLS:Multi Protocol Label Switching
フレームに新たなラベルを付加することにより、
IP 網上で論理的なパスを張ることができる。
つまり、公衆 IP 網内で、利用者 A のトラフィッ
ク、利用者 B のトラフィックというように、トラ
フィックを論理的に識別できるようになる。
▶ エクストラネット(Extranet)
イントラネットをさらに拡大し、同一企業内だけでなく、グループ企
業間、取引企業間でも、TCP / IP に基づいて通信し、電子情報交換
(EDI:Electronic Data Interchange)や電子商取引(EC:Electronic
Commerce)ができるようにしたコンピュータネットワークである。
▶ VPN:Virtual Private Network(仮想私設網)
イントラネットやエクストラネットを専用線で構築すると、コストが高
くなるので、公衆網を使って行おうということになる。
しかし、公衆網は不特定多数の人々が共に利用するネットワークなので、
セキュリティ対策が必要になる。
イントラネットやエクストラネットを公衆網を使って構築しようとする
場合において、そのセキュリティ対策が VPN という技術である。
VPN は、(不特定多数の人々が利用するネットワークを利用しながらも)
デジタル技術により、特定の相手だけと通信できるようにした仮想私設
網とも言うべきものである。つまり、物理的に通信線はつながっているが、
論理的には(仮想的には)遮断された擬似的な「私設網」である。
VPN には、公衆網にどのようなネットワークを使用するかによって
次のようなものがある。
・広域イーサネット
電気通信事業者が提供する(レイヤ2スイッチで構成される)
公衆イーサネット網で、VLAN による LAN の切り分けを行い、
セキュリティ性を確保している。
・IP ­ VPN
電気通信事業者が提供する公衆 IP 網で、MPLS や IPSec を使用して
セキュリティ性を確保している。
・インターネット VPN
不特定多数の人が利用するインターネットで、トンネリング技術を
使用してセキュリティ性を確保している。
www.e-publishing.jp
■ LAN とインターネットプロトコル
OSI のプロトコル階層分けとインターネットプロトコルの階層分けとは少し異なり、それらを対比したかたちで示す。
OSIの階層分け
インターネットのプロトコル・スタック
インターネットの階層分け
アプリケーション層
アプリケーション層
HTTP , SMTP , FTP , TELNET , etc
DNS , DHCP , SNMP , etc
トランスポート層
トランスポート層
TCP
UDP
ネットワーク層
インターネット層
プレゼンテーション層
セッション層
データリンク層
物理層
物理媒体
ネットワーク
アクセス層
ARP I P
LLC
L
A Ethernet
N
物理媒体
IEEE 802.2
MAC 802.3
100BASE-T etc
FDDI
W
ICMP
PPP
LAPB
X.21bis
etc
etc
A
N
ツイストペアケーブル 同軸ケーブル 光ファイバなど
インターネットのプロトコル階層を概観していこう。
アプリケーション層
ここで言うアプリケーションとは、通信アプリケーションである。
HTTP(Hyper Text Transfer Protocol)
Web クライアント(いわゆるブラウザ)と、Web サーバ間でデータのやり取りをするためのプロトコルである。
ブラウザでホームページを閲覧するときに使用するプロトコルである。
エンド・エンドのトランスポート層では TCP を使用する。
SMTP(Simple Mail Transfer Protocol)
電子メールを宛先のメールサーバに転送するときに使用するプロトコルである。
メールサーバに、自分宛の電子メールを取りに行くときには、POP3(Post Office Protocol version3)というプロト
コル
を一般的には使用する。 エンド・エンドのトランスポート層では TCP を使用する。
FTP(File Trensfer Protocol)
ファイルを転送するときに使用するプロトコルである。 エンド・エンドのトランスポート層では TCP を使用する。
TELNET
遠方のサーバにログインし、クライアント側から遠隔操作するときに使用するプロトコルである。
エンド・エンドのトランスポート層では TCP を使用する。
SNMP(Simple Network Management Protocol)
ネットワーク管理を行う際に使用するプロトコルである。 エンド・エンドのトランスポート層では UDP を使用する。
www.e-publishing.jp
トランスポート層
TCP(Transmission Control Protocol)
エンド・エンドのトランスポート層で、フロー制御、再送制御、順序制御、誤り制御等を行うコネクション指向型
プロトコルである。
UDP(User Datagram Protocol)
フロー制御、再送制御、順序制御等は行わず、一方的にパケットを送りつけるだけのコネクションレス型
プロトコルである。
通信路の信頼性が高い場合、転送距離が短い場合、スピーディな転送が要求される場合等に使用する。
インターネット層
IP(Internet Protocol)
IP アドレスをはじめとした、ルータを介したパケット転送に必要なプロトコルである。
コネクションレスプロトコルである。
インターネットでは、コネクションレスの IP で、とにかくスピーディにパケットを転送し、
パケットの抜けや誤りがあった場合には、エンド・エンドの TCP でそれをフォローするという通信形態をとる。
ブラウザを使ってネットサーフィンをしているとき、画面がなかなか表示されない場合がある。
それは、ネットワークが混んでいるか、あるいは、パケットの抜けや誤りがあり、再送に手間取っている場合である。
ARP(Address Resolution Protocol):アープ
アドレス問題を解決するためのプロトコルである。
アドレス問題とは、宛先の IP アドレスが与えられたとき、それに対応する宛先の MAC アドレスや、
パケットを中継してくれる隣接ルータの MAC アドレスを求めることである。
このようなプロトコルが必要になる理由は、パケット送信元は、宛先のドメイン名(つまり IP アドレス)は知って
いるが、MAC アドレスは知らないからである。
ICMP(Internet Control Message Protocol)
IP パケットの転送にエラーが発生した場合の通知や、IP 層の通信試験をするときに使用するプロトコルである。
宛先のサーバ等が動作しているか確かめるときに、ping(Packet InterNet Gropper)というコマンドを使用する。
この ping コマンドには ICMP が使用される。
DOS モードにし、コマンドラインから > ping www.e-publishing.jp と入力してみていただきたい。
宛先の Web サーバが正常に動作しているなら、何らかの応答がある。
(セキュリティ対策上、応答をしない場合もある。)
物理ネットワーク層
LAN のプロトコルには、Ethernet や IEEE 802 がある。
Ethernet と IEEE 802 とでは、データリンク層に違いがあり、
IEEE 802 では、次の2つのサブレイヤ(副層)に分かれる。
・LLC:Logical Link Control(論理リンク制御)媒体アクセス方式に依存しない → IEEE 802.2
・MAC:Media Access Control(媒体アクセス制御)媒体アクセス方式に依存 → IEEE 802.3
WAN には、電気通信事業者のネットワークが使われることが多く、そのプロトコルには、色々なものがある。
・LAPB:パケット交換方式における国際標準プロトコル X.25 のデータリンク層
・PPP:一般家庭の端末からインターネットに接続する際、WAN(電話網、ISDN、ADSL など)経由で、
プロバイダのアクセスポイントにアクセスするのに広く使われいる。 物理媒体
電気信号や光信号を伝送するための媒体である。
ツイストペアケーブル、同軸ケーブル、光ファイバケーブルなどがある。
www.e-publishing.jp